Windows-Server-2008

域名如何在 Windows 2008R2 SMTP 伺服器中工作?

  • August 22, 2016

我是 SMTP 伺服器的新手,我很困惑,因為在 EC2 實例上安裝了我的 SMTP 伺服器後,我能夠從不屬於我的域發送電子郵件。這是我所做的:

  1. 啟動免費的 Amazon Micro EC2 實例-Windows Server 2008R2
  2. 安裝 SMTP 功能並將連接和中繼配置為僅允許列表中的我自己的伺服器 (127.0.0.1),還將身份驗證設置為匿名。
  3. 測試從 EC2 實例向我的個人 @gmail 帳戶發送電子郵件。

請注意,這是一個具有公共 IP 的單個 EC2 實例,我還沒有註冊任何域。此時我收到的電子郵件沒有錯誤,手動將 .txt 文件複製到“mailroot\pickup”文件夾中。

我嘗試更改“發件人”地址(在 .txt 文件中),它們使用我未註冊的測試域,我什至嘗試發送一個具有已知域的域,例如“dummyAddress@coursera.org”工作,即使我的伺服器與 coursera.org 域無關。我有幾個問題:

  1. 我怎麼可能代表另一個域發送電子郵件?不應該是一個辨識我的伺服器的IP不屬於“coursera.org”或類似的“A”記錄的DNS伺服器嗎?

在收到的電子郵件中使用“顯示原件”選項,我注意到以下文字:Received-SPF: fail (google.com: domain of dummyAddress@coursera.org does not designate$$ MY.Server.IP.Address $$作為允許的發件人)

  1. 購買域名後,如何將域名附加到我設置的 SMTP 伺服器?是否在託管平台上創建 A 記錄並將其指向 EC2 實例的 IP 地址?或者我需要“A”和“MX”記錄,都指向 EC2 實例的 IP?我是否也配置了我這邊的“SPF”記錄?
  2. 如果我還想從我的域地址回复,例如“support@myDomain.com”,我是否還需要設置郵件伺服器(例如 Exchange)?或者域註冊商授予我一個電子郵件伺服器?

提前感謝您的任何回复,此時我讓 SMTP 正常工作,但我想了解 SMTP 是如何工作的。

在收到反對票後,我想澄清一下我以@coursera.org 為例,並且我一直在使用我自己的@gmail 帳戶來測試我的 SMTP 伺服器,我不是試圖設置這個 SMTP 來發送垃圾郵件或造成傷害.

關於您對 SPF 的問題:

SMTP 最初並非旨在防止人們發送聲稱來自他們不擁有的域的電子郵件。

發件人策略框架 (SPF)旨在解決這個問題。SPF 是一個簡單的文本欄位,您可以將其添加到域的 DNS 記錄中,它指定允許從您的域發送郵件的郵件伺服器的名稱/IP 地址。例如,如果您對我的域 bitcrazed.com 執行 nslookup,您將看到返回以下突出顯示的記錄:

nslookup -type=txt bitcrazed.com
...
bitcrazed.com   text =

   "v=spf1 mx a ~all"

這告訴任何從 bitcrazed.com 接收電子郵件的人,如果它是由我的郵件交換器或具有bitcrazed.com域的伺服器以外的任何伺服器發送的,則它可能是垃圾郵件。

關於設置 SMTP 伺服器:因為您要保護代表您的域發送的電子郵件,並且需要說明伺服器的 IP 地址或 DNS 名稱,所以您需要將 SMTP 伺服器託管在靜態公共伺服器上當您的 Windows 實例的 IP 地址更改時自動更新的 IP 地址或 DNS 名稱,這很可能是託管在雲中時。一些雲託管服務也執行 DNS 服務,使您的域記錄與您託管的虛擬機、網站等保持同步。請與 AWS 聯繫以了解這一點。

一旦你得到了排序,你應該能夠發送 SMTP 郵件。然而,正如您開始意識到的那樣,可靠和安全地處理電子郵件是一個雷區。我強烈建議您使用 MailChimp 等服務,而不是執行您自己的伺服器,它可以以合理的價格為您完成所有繁重的工作。

HTH。

引用自:https://serverfault.com/questions/797782